ON LINE 


E-mails ondertekenen en versleutelen 


E-mails achter slot 


Of je nu met zwier een aandoenlijke liefdesverklaring hebt neergepend, of heel sec je krediet- 
kaartnummer hebt vermeld.… zulke mailtjes hoeft niet iedereen te zien: ze zijn enkel bedoeld 
voor de ogen van de — juiste — ontvanger! Jammer genoeg steekt het e-mailmedium vol gaten 
en ogen en weet je nooit wie er allemaal tersluiks meekijkt. In dit dossier geven wij echter al 
die pottenkijkers het deksel op de neus… 


dan zulke pasklare boodschappen wil je 

echt niet kwijt op een prentbriefkaart. 
Natuurlijk niet, want naast je eigen postbode 
zijn er nog tal van andere beambten die je kaart 
door de vingers krijgen! In een e-mailbericht- 
je ben je echter best bereid heel wat meer ver- 
trouwelijke nieuwtjes prijs te geven, maar is 
dat wel zo’n goed idee? Niet alleen blijft zo’n 
berichtje immers vaak achter op je eigen pc en 
moet je dus beducht zijn voor al te nieuws- 
gierige huisgenoten, dat geldt evenzeer voor 
de computer van de ontvanger. Maar op de weg 


Z onnige groetjes uit Andalusië... veel meer 


tussen zender en ontvanger loert nog meer ge- 
vaar… Denk namelijk niet dat jouw berichtje 
rechtstreeks de pc van de ontvanger bereikt! 
Om te beginnen komt het mailtje eerst toe bij 
de mailserver van je provider en die is er bo- 
vendien wettelijk toe verplicht alle berichten 
enkele maanden te stockeren. Vandaar gaat 
het naar de volgende mailserver, en dat is nog 
niet noodzakelijk die van de ontvanger. Op elke 
tussenstop wordt het berichtje normaal enige 
tijd bijgehouden en kan het in principe door 
de operatoren van de server worden ingeke- 
ken. E-mailen verloopt vaak ook in alle haast, 


SPOOFEN VOOR BEGINNERS 


Je hoeft echt geen doorgewinterde hac- 
ker te zijn om snel even een berichtje met 
een vervalst afzendadres te versturen! Wil 
je hier zelf mee stoeien, weet dan wel dat 
zoiets niet is toegelaten én dat deze vorm 
van spoofen bovendien niet waterdicht is: 
de sporen blijven onmiskenbaar in jouw 


richting wijzen. Wil je het toch uitprobe- 
ren, stuur zo’n vervalst berichtje bij wijze 
van test dan enkel naar jezelf. Dat gaat 
ongeveer als volgt… Druk op de START- 
knop van Windows en selecteer UrTvor- 
REN. Tik hier de opdracht COMMAND in en 
bevestig met OK. Je komt in een DOS-om- 


geving terecht. Hier tik je de vol- 
| 
gende opdracht in: TELNET, ge- 


220 eos.telenet-ops.be ESMIP Postfix 


mail from 
258 Ok 


<CRÈ<LFD.<CRÈ<LFD 
from: g.bush@uhitehouse.gou 
to: tud@websight.be 
subject: important meeting 
Hi, 
this is George — remember? 
I want to meet you, hut call me back first! 
I don’t trust e-mail, you see % ;-) 


queued as D36811FF?E 


De verbinding met de host is verbroken. 


GEND 


Spoofen.… makkelijk, maar niet wettelijk. 
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volgd door de naam van de SMTP- 
server (uitgaande mail, kijk in je 
e-mailaccount) van je provider en 
de poort waarnaar die luistert 
(gewoonlijk is dat 25). In ons geval 
was dat bijvoorbeeld: TELNET 
SMTP.PANDORA.BE 25 (gevolgd door 
een druk op de ENTER-toets). Voor 
de rest kan je min of meer het ver- 
loop in de afbeelding volgen. Ver- 
mijd tikfouten, want zo’n telnet- 
sessie registreert elk ingetikt te- 
ken en je backspace-toets haalt 
dan nog weinig uit. 


zodat je al snel een verkeerde ontvanger uit je 
adresboek hebt gepikt! En wie op meer James 
Bond-achtige scenario’s is belust… de meeste 
mailservers mogen dan wel goed beveiligd zijn, 
soms slagen doortastende hackers er toch nog 
in zo’n machine te kraken. En dan zijn er ook 
nog spoofers die berichtjes versturen met ver- 
valste afzendadressen — en misschien wel dat 
van jou (zie kaderstukje)? En wat te denken 
van ‘legale’ spionagepraktijken als Carnivore 
en Echelon, waarmee FBI en NSA het berich- 
tenverkeer heimelijk monitoren op zoek naar 
verdachte communicatie… 


Dezelfde sleutel 


m_ lo 
ACIICODER @ousr| B nme | Em _Moseus 
e ee IC) WO webagt = 
av stick 
„En 
1D emdeors 
Use Password Characters [) 1) Documents and Setting 
… 5 Dorland we 
L Decrypt 
nevel | _Decnpt | See | Type Modd ‘ 
Keyl: d_ 2070/20 
ved) BS Your file has been encrypted! edna zwan ies 
IES 0 IES 
ba re hand gf voer Pie has been encrypted! Oort forget vous hey. aonsrenr 219 
el 16/00/2000 145 
é les) & zenwam is? 
a d 18/01/2000 145 
vec V2OFR Tekudoomert _ 2/00 192 
3 Trade dh DEB Ootsbsmebesda 7/01/0031025 
TD mend hen ure artan mm a 
< > 
This een vel start Île encryoten. 


Nu nog het wachtwoord tot bij 
de ontvanger krijgen... 


Het zal al wel duidelijk zijn: e-mails zijn wei- 
nig meer dan digitale prentbriefkaarten! Om 
je toch van enige privacy te verzekeren, kan je 
natuurlijk aan het sleutelen gaan. En dat mag 
je vrij letterlijk nemen: je kan je boodschap 
versleutelen zodat hij voor een niet-ingewij- 
de lezer onbegrijpelijk wordt. Een beetje zo- 
als Caesar al deed toen die zijn boodschappers 
opzadelde met een geschreven tekst als “Ydo 
ddq!” en hen tegelijk de geheime sleutel in 
het oor fluisterde: “zeg aan de ontvanger dat 
hij telkens drie letters in het alfabet terug moet 
gaan”. Natuurlijk hoef je die versleuteling niet 
manueel te doen: er zijn genoeg programma’s 
waarmee je aan de hand van een wachtwoord 


n grendel! 


een bestand (zoals een e-mailbijlage) kan en- 
crypteren. Dat kan je bijvoorbeeld doen van- 
uit een toepassing als MS Word, of via het sha- 
rewarepakketje ABI-Coder [ www.abisoft.net/ 
bd.html |, of met een gratis compressiepro- 
gramma als ZipGenius [ www.zipgenius.it/ 
downloads eng.asp |. Zulke programma’s 
maken gebruik van symmetrische encryptie, 
precies omdat ze met eenzelfde sleutel wer- 
ken, zowel aan de kant van de zender (ver- 
sleutelen, encrypteren of coderen) als aan de 
zijde van de ontvanger (ontsleutelen, decryp- 
teren of decoderen). Het grote probleem is na- 
tuurlijk die sleutel — in dit geval: wachtwoord 
— bij je ontvanger te krijgen! Bovendien vergt 
het enige inspanning om je boodschap tel- 
kens in zo’n versleutelde bijlage te stoppen… 


leder voor zich 


Knappe cryptologen hebben echter een sys- 
teem met twee sleutels uitgedokterd: de zo- 
genaamde ‘asymmetrische encryptie’. Je be- 
schikt dan zowel over een private sleutel, die 
je absoluut geheim moet houden, als over een 
publieke sleutel die je aan iedereen ter be- 
schikking mag stellen. Beide sleutels zijn wel- 
iswaar via een complexe wiskundige for- 
mule aan elkaar gelinkt, maar toch 
kan je de private sleutel niet 
afleiden uit Z'n open- 
bare tegenhanger — 
tenzij je er misschien 
enkele jaren een aan- 
tal supercomputers 
op loslaat. Ziet er best 
indrukwekkend uit, 
maar hoe werkt zo’n asymmetrisch encryp- 
tiesysteem nu eigenlijk? 
Stel, je tikt een vertrouwelijk e-mailtje in. Voor- 
aleer je het verstuurt, bewerk je het eerst met 
je private sleutel die bijvoorbeeld veilig op je 
harde schijf is opgeslagen, of zich eventueel 
zelfs op een speciaal token of een smartcard 
zou kunnen bevinden. Heel concreet gebeurt 


Je private sleutel kan 
je zelfs op een token 
opslaan. 


hellol helte DZ neuwe nasn 
DI —- DJ 1? 
miú 
poet rs 
zender ontvanger 


Zo ziet ondertekende berichtgeving eruit. 


er dan het volgende met 
je berichtje: er wordt 
een verkorte versie van 
gemaakt (een zoge- 
naamde hash) en die 
wordt met je private 
sleutel geëncrypteerd. 
Deze versleutelde hash 
wordt vervolgens, sa- 
men met je publieke 
sleutel, automatisch 
mee met je bericht ver- 
stuurd. ZOM 

Zodra de ontvanger 

jouw berichtje binnen- 

krijgt, zal zijn e-mailprogramma opnieuw zo’n 
hash berekenen en ook jouw meegestuurde 
hash met behulp van je publieke sleutel de- 
crypteren. Beide hashes worden vervolgens 
vergeleken en blijken die identiek te zijn, dan 
weet de ontvanger dat er onderweg niemand 
met het berichtje heeft geknoeid. In het an- 
dere geval trekt het e-mailprogramma van de 
ontvanger meteen aan de alarmbel! Boven- 
dien weet hij dat jij inderdaad de afzender bent 
aangezien de hash met jouw publieke sleutel 
kon worden gedecrypteerd, en dat kan alleen 
maar als die met jouw private sleutel was geën- 
crypteerd. Herinner je: beide sleutels zijn na- 
melijk mathematisch aan elkaar gelinkt! Op 
die manier weet de ontvanger zich al van drie 
zaken verzekerd: de integriteit van het be- 
richtje — de minste wijziging onderweg zou 
tot verschillende hashes hebben geleid, de au- 
thenticiteit van de verzender — aangezien en- 
kel jij over je private sleutel beschikt, én de 
onweerlegbaarheid van het berichtje — de ver- 
zender kan niet ontkennen het mailtje te heb- 
ben verstuurd. 


En de privacy? 


Allemaal goed en wel, maar dat lost nog niet 
het probleem van de privacy of confidentiali- 
teit op, en daar was het ons toch in de eerste 
plaats om te doen! Immers, het berichtje zelf 
is niet versleuteld en kan onderweg dus nog 
door derden worden gelezen. Gelukkig schiet 
ons ook op dit punt de asymmetrische en- 
cryptie ter hulp. Die laat ons namelijk tevens 
toe het hele berichtje, inclusief eventuele bij- 
lagen, te versleutelen. Dat gaat ongeveer als 
volgt. Nadat je het berichtje ondertekend hebt, 


CONTACTEER EENS EEN 
PRIVÉ DETECTIVE EMMA / 


WAAROM MENEER 7 
OM MIJN MAIL TE SCHADUWEN // 


IN DIT DOSSIER KOM JE ALLES TE WETEN 
OVER HET VERSLEUTELEN VAN JE E-MAILS 


encrypteer je het geheel met de publieke sleu- 
tel van de ontvanger naar wie je het bericht 
wil versturen. Ook deze procedure verloopt 
heel transparant, en die publieke sleutel kan 
je altijd wel ergens te pakken krijgen: ofwel 
on line (zie verder), ofwel heb je van die per- 
soon zelf al een ondertekend berichtje ont- 
vangen en dan beschik je in principe meteen 
over z’n publieke sleutel. Komt je bericht toe 
bij de ontvanger, dan kan hij — en enkel hij! — 
het vervolgens weer ontsleutelen met zijn pri- 
vate sleutel. Het probleem van de confiden- 
tialiteit is hiermee eindelijk van de baan! 


hello! e 
— 
ontvanger 


private sleutel 


zender 


ontvanger 


Zo ziet gecodeerde berichtgeving eruit. 


VAKTAA 


en mailserver is een 
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ON LINE 


ON LINE 


CREATIEF MET CERTIFICATEN 


Digitale certificaten lenen zich dus wonderwel voor het versturen 
van beveiligde berichtjes. Maar daar eindigt het niet bij. Zo kan 
men bijvoorbeeld ook een webserver zodanig configureren dat 
enkel de surfers met een geldig certificaat toegang krijgen. Pro- 
beer maar even binnen te geraken op [ https://admin.global- 


Clientverificatie 


|dentificatie 


U dient zich te identificeren bij de website die u wilt 
weergeven. Selecteer het certificaat dat voor deze 
verbinding moet worden gebruikt. 


tvd@websight.be 
Í 


Meer informatie. | [ Certificaat weergeven… | 


| OK N ] Annuleren 


Halt! Certificaat aub! 


Valse sleutels 


Zeer kritische lezers zitten nu wel met een 
prangende vraag… Hoe weet de ontvanger dat 
het sleutelpaar effectief bij de juiste verzen- 
der hoort? Stel, Piet heeft nog geen sleutel- 
paar. Een doortrapte spoofer verstuurt nu een 
berichtje naar een nietsvermoedende Pol met 
het afzendadres van Piet. Dit berichtje heeft 
de spoofer met z’n eigen private sleutel on- 
dertekend en stuurt tegelijk z’n eigen publie- 
ke sleutel mee. Het berichtje komt aan bij Pol, 
en zijn e-mailprogramma weet hem niks be- 
ters te vertellen dan dat beide hashes kloppen 
en… het berichtje dus wel degelijk van (het e- 
mailadres van) Piet afkomstig is! Om zoiets 
te vermijden zou je eigenlijk bij een erkende 
instantie moeten kunnen aankloppen die zo'n 
sleutelpaar enkel toekent aan de persoon die 
inderdaad kan bewijzen dat hij is wie hij be- 
weert te zijn, en die ook effectief over dat e- 
mailadres beschikt. Zo’n instantie valt enigs- 
zins te vergelijken met de officiële instanties 
(zoals gemeentebestuur of politiebureau) die 


Certificaatdiensten > Zoek een certificaat 
stap 1; Zoekmethode seiecterer [1] stap 3; Installasemehode selecteren 
stap 2: Selectner het certbeant (] stan 4: Certificaat metateren 

ZOEK EEN CERTIFICAAT | 
lotg volgende stappen om iemands certificaat te zoeken. 


| kan &e kwalzeat van de dinesten aangeboden &aor Globalsign nakijken doer &e ce te lezen 
pverwenkoenst bessen Globalsign en de derde die de gegevens contreiaert die beschkbeer zijn op de malse). 


Ort duurt slechts 2 minuten 


hap 1. ZOEKMETHODE SELECTEREN tap 9, INSTALLATIGNETHODE SELECTUREN 
U wordt aarst gevraagd uw certificaat op te halen Kaas het et certificaat wil 
jd, formaat). 


at op te programme maar 
door ons de e-mail, naam of serenummer van bet installeren (en bepaal het otatedermad 


cartheaat op te geven. 


hap 2. SELECTEER HET CERTIFICAAT Stap 4. INSTALLEER NET CERTIFICAAT 
Kies een van de certfscaten uit de lijst. installeer het certificaat 


Ga naar 1 
On line zoeken naar digitale certificaten bij 


GlobalSign. 
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Warning - Security 


sign.net/ra |! Je kan 
certificaten trouwens 
ook inzetten om een 
versleutelde commu- 
nicatie tussen webser- 
ver en browser op te 
zetten, zodat onverla- 
ten vergeefs naar je 
doorgestuurde kre- 
dietkaartgegevens 
graaien. Zo'n surfses- 
sie kan je herkennen 
aan een hangslot-pic- 
togram onderaan je 
browser. En MyCerti- 
post — een samenwer- 


ook eerst grondig je persoonsgegevens chec- 
ken alvorens je een identiteitskaart of rijbe- 
wijs toe te kennen. 

Welnu, zulke instanties bestaan wel degelijk. 
In België kan je hiervoor onder meer aan- 
kloppen bij GlobalSign, dat intussen bij het 
bedrijf Ubizen hoort [ www.globalsign.net/di- 
gital_certificate/personalsign/index.cfm |. 
Maar op het internet vind je ook nog andere 
diensten, zoals het bekende VeriSign [ www. 
verisign.com/products/class1 | waar je in prin- 
cipe ook terechtkan. Wat moet je je nu precies 
voorstellen bij zulke diensten? Zij leveren zo- 
genaamde digitale certificaten af. Zo’n certi- 
ficaat behelst niet veel meer dan een digitale 
publieke sleutel die gekoppeld is aan de iden- 
titeit van de eigenaar. De private sleutel die 
hiermee samenhangt, wordt dan op de com- 
puter van de bezitter berekend. 

Hoe stelt zo’n certificatie-autoriteit nu de iden- 
titeit van de aanvrager vast? Dat hangt een 
beetje af van welke klasse van digitaal certifi- 
caat je beoogt. Als we het bij een eenvoudig 
persoonlijk certificaat houden (zoals Perso- 
nalSign 2), dan kan bijvoorbeeld je e-mail- 
adres en een fax met een kopie van je identi- 
teitskaart volstaan (kostprijs bij GlobalSign 
voor 1 jaar: € 19,36 — voor elk volgend jaar: 
€ 14,52). Ga je een trapje hoger (PersonalSign 
3 Pro), dan moet je persoonlijk verschijnen 
voor een erkende registratie-autoriteit zoals 
de Kamer van Koophandel (€ 6o,5o voor het 
eerste jaar — € 45,98 voor elk volgend jaar). 
Als de hele procedure achter de rug is, zal de 
certificatie-autoriteit normaal meteen ook je 
publieke sleutel bekend maken via on line lijs- 


___Do you wantto acceptthe certificate from web site “postbox.be" forthe purpose 
WE of exchanging encrypted information? 
Publisher authenticity verified by: "BPG E-Services” 


À The security certificate was issued by a company that is nat trusted. 


Gp The security certificate has not expired and is still valid. 


Caution: “posthox.be” asserts that this content is safe. You should only accept 
this content if you trust “postbox.be” to make that assertion. 


Hmm... toch geen dubieus certificaat? 


More Details 


king tussen de Post en Belgacom, en zowat de opvolger van het 
Postbox-initiatief — zal heel binnenkort toelaten dat je via zo’n cer- 
tificaat on line een aangetekend schrijven kan versturen. Inschrij- 
ven kan je alvast op [ www.mycertipost.be |. 


ten op zijn site. In onze mini-workshop van 
dit artikel lees je hoe je een gratis demo-cer- 
tificaat van GlobalSign kan afhalen, en hoe je 
er beveiligde mailtjes mee verstuurt. Kortom, 
gewapend met zo’n digitaal certificaat, kan 
weinig je nog weerhouden je liefdesverkla- 
ringen naar je bankdirecteur, en je krediet- 
kaartnummer naar je geliefde te mailen — of 
was het nu omgekeerd? 


PGP: EIGEN KOERS? 


PGP (Pretty Good Privacy) is een andere, 
erg populaire beveiligingsstandaard. Je 
kan PGP in de vorm van freeware down- 
loaden op [ www.pgpi.org |. In tegen- 
stelling tot S/MIME (zie verder) gaat het 
in feite om een apart programma dat 
zich weliswaar net iets minder goed in je 
e-mailprogramma integreert, maar an- 
derzijds kan PGP in principe overweg 
met elk e-mailprogramma (dus ook de 
niet-S/MIME compatibele). Nadeel dan 
weer is dat beide partijen PGP moeten 
geïnstalleerd hebben om een beveiligde 
communicatie te kunnen opzetten. 


IM PaPmail 


Ook met PGP kan je berichten 
(en bestanden) signeren en coderen. 


Doe het zelf! 


PersonalSign Demo'* Certificaatprocedure 


(] Step 1: Stamcertficaat controleren ([]Sstap 4: Geef uw paswoord in 
) Stap 2: E-mailadres opgeven CC] stap 5: Persoonlijke gegevens 


roleer uw malbox pb: oms waarden 
PersonalSign Demo*” certificaten zijn GRATIS en mogen enkel voor demodosleiden gebruikt worden. 
Globalsign wijst alle aansprakelijkheid enet betrekking tot deze certificaten af aangezien we slechts uw e-mailadres 
kunnen controleren. 
De PersonalSign Derno"" Certifscaten zijn 30 dagen geldig. 


(step 7: Controleer uw mailbox 
{] Stap 8: Certficaat installeren 


Binnen 3 minuten heeft u uw certificaat! 


Stap 1. STAM CONTROLEREN 
U moet eerst Globalsiga's Stamcertificaat 
installeren. 


Stap 5. PORSOOPLIJKE GEGEVENS INGEVON 
Geef wat persoonlijke gegevens op. 


Stap 6. OVEREENKOMST AANVAARDEN 
Stap 2. E-MAILADRES OPGEVEN Lees de intekenovereenkomst. 
Geef uw e-mailadres en een paswoord op. 
Stap 7. CONTROLEER UW MAILBOX 
U krijgt een e-madl van GlobalSign met een 
hyperlink. Controleer uw mailboxt 


Stap 3. CONTROLEER UW MATLNOX 
u krijgt een e-mail van Globalsign. Controleer uw 
mailbox en klik op de link. 
Stap 8. CERTIFICAAT INSTALLEREN 
Als u de mail ontvangt, klik dan op de hyoerlink om 
uw certufscaat te anstalleren. 


Stap 4. GEEF uwe PASWOORD IN 
Gaef het paswoord in dat u opgaf in stap 2, 


Career ng 


Een demo-certificaat in acht stapjes. 


Stap 1 
Je eigen certificaat 


Wil je gedurende dertig dagen gratis een digitaal certificaat uitpro- 
beren, surf dan naar [ www.globalsign.net/secure_demo.cfm |. Daar 
volg je de on line instructies op, die in duidelijke stappen zijn opge- 
deeld. Op een bepaald ogenblik krijg je dan een berichtje in je mail- 
box met een link. Die klik je vervolgens aan om de procedure verder 
te zetten. Even later krijg je nogmaals een mailtje waarmee je het cer- 
tificaat kan downloaden en op je pc installeren. Deze hele procedu- 
re hoeft niet meer dan vijf minuten in beslag te nemen. 


Certificaat eld) 


Algemeen | Details | certificeringspad 


Stap 2 
Hoe ziet 
het eruit? 


Het geïnstalleerde certificaat 
kan je als volgt opvragen: 
open Internet Explorer, ga 
naar het menu EXTRA, selec- 
teer INTERNET-OPTIES, open het 
tabblad INHoup en druk op 
de knop CERTIFICATEN. Selec- 
teer je gloednieuwe certificaat 
en druk ten slotte op de knop 
WEERGEVEN. 


Weergeven: Í <âlle> wv 


veld Waarde KN 
serienummer 01 00 00 00 00 00 f4 co de of 13 
Elalaoritme voor handtekening _shaiRSA 
Elverlener Globalsign Class 1 CA, Class 1 … 
Blceldio van donderdag 24 april 2003 20:0,… 
Elseldio tot zaterdag 24 mei 2003 20:03:25 
onderwerp tvd@websight.be, tvd@websi…. 
== Openbare sleutel RSA C its) 
a)Netscape-certificaattype SSL-clientverificatie, SMIME (a0) 


[Eigenschappen bewerken… Kopiëren naar bestand. 


OK 


Zo ziet een publieke sleutel (van een pas 
geïnstalleerd certificaat) eruit. 


Stap 3 
Onderteken je mail 


Open Outlook Express, en druk op de knop Nieuw BERICHT. Tik zoals 
gewoonlijk de gewenste velden in, en druk voor je het bericht verzendt 
op de knop ONDERTEKENEN. Vind je die nergens terug in de knoppen- 
balk, dan kan je nog altijd terecht in het menu EXTRA. 


* Q Naar Onderwerp 
2 Toon Van Daele Dit bericht heb ik ondertekend 
òf Toon Van Daele Dit bericht heb ik zowel ondertekend als gecodeerd 
Èg Toon Yan Daele Dit bericht heb ik gecodeerd 


Ondertekende en/of gecodeerde berichtjes staan klaar in Postvak UIT. 


Stap 4 
Encrypteren maar! 


Een bericht encrypteren of coderen gaat ongeveer op dezelfde manier 
als in de voorgaande stap, alleen kies je hier de optie CODEREN. In je 
Postvak UIT merk je intussen al dat deze berichtjes een speciaal pic- 
togram hebben meegekregen… 


Stap 5 
Een ondertekend en 
gecodeerd bericht lezen 


Krijg je een berichtje binnen dat ondertekend en/of gecodeerd werd, 
dan krijg je de inhoud normaal niet onmiddellijk te lezen, maar laat 
Outlook Express je eerst wat uitleg zien. Pas als je op de knop Door- 
GAAN drukt, krijg je de eigenlijke boodschap te lezen — als tenminste al- 
les in orde is met het certificaat en de verzending! Zet je echter een vink- 
je naast Drr HELP-VENSTER NIET MEER WEERGEVEN, dan krijg je dit help- 
venster niet meer te zien, en verloopt de procedure zo goed als trans- 
parant, zowel voor zender als voor ontvanger. Voorwaarde evenwel is 
dat je van een e-mailprogramma gebruik maakt dat de zogenaamde 
S/MIME-standaard ondersteunt (Secure Multipurpose Mail Extensions). 
Het is niet nodig je daar veel zorgen om te maken, want zowel Outlook 
als Outlook Express (voor Windows) lopen mooi in de pas, en dat geldt 
ook voor Netscape Messenger (versies 4 en 7). Eudora is weliswaar iets 
koppiger, maar normaal kan je je ook daar uit de slag trekken met een 


Help over beveiliging 
Digitaal ondertekend en gecodeerd bericht 
2 Dit bericht is door de afzender digitaal ondertekend en gecodeerd 
fB Aen de hand van ondertekende e-mailberichten van anderen launt u de betrouwbaarheid van een bericht controleren. U kunt 
controleren of het bericht afkomstig is van de veronderstelde afzender en of het tijdens het verzenden mogelijk in verkeerde 
handen is gevallen 
Problemen met een ondertekend bericht worden beschreven in een veiligheidswaarschuwing die hierna mogelijk wordt 


weergegeven. Als er problemen zijn, moet u rekening houden met de mogelijkheid dat het bericht door anderen is gelezen en/of 
gewijzigd of dat het niet van de veronderstelde afzender afkomstig is. 


Als u gen gecodeerd e-mailbericht ontvangt. kunt u er redelijk zeker van zijn dat het bericht door niemand anders is gelezen, E- 
maibenchten worden automatisch door Outlook Express gedecodeerd. mits de juste dgstale id op de computer 15 geïnstalleerd 
[_Oit Help-vonster niet meer weergeven 


mk 
Outlook Express stelt de ontvanger op z'n gemak… 


speciale plug-in. En voor wie zich afvraagt hoe een niet-compatibel e- 
mailprogramma zich gedraagt: ondertekende berichtjes komen dan als 
gewone berichtjes binnen, maar gecodeerde berichtjes. blijven jam- 
mer genoeg onleesbaar. Toch nog dit: mocht je certificaat ooit verval- 
len, dan is het misschien geen slecht idee het toch bij te houden! je hebt 
het immers nodig wil je in je e-mailarchief ooit nog gecodeerde be- 
richtjes — en bijlagen! — lezen, die met behulp van dat certificaat wer- 
den aangemaakt! 

— Toon Van Daele — 


Globalsign heeft op het Clickx-kantoor 50 digitale certificaten 


(PersonalSign 2, geldigheid 1 jaar, waarde € 19,36) bezorgd. Die 
kunnen we verdelen onder onze lezers. Wil jij zo'n certificaat ont- 
vangen? Surf dan nu naar onze website [ 

Jen antwoord op de wedstrijdvraag! De winnaars worden 
persoonlijk verwittigd. 
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